Sosyal Ağlarda Güvenlik ve Gizlilik 


Sosyal Medyanın Ütopyaları: Güvenlik ve Gizlilik 

'Sosyal medya' çatısı altında arkadaşlık, mikroblog, video ve fotoğraf gibi sadece bir servislik hizmetlerden oluşan özelleşmiş 
ağlar olarak bilinen veya çevrimiçi sosyalleşme üzerine birçok servisi birlikte sunan sosyal ağlar, internete bağlanırken artık 
neredeyse bir'başlangıç' noktası haline gelmiştir. 

Kullanıcıların sosyal ağların verdiği hizmetleri içselleştirmesi ve günlük internet kullanımında vazgeçilmez bir alışkanlık haline 
getirmesi, onları sadece çok yönlü sanal tehlikelere maruz bırakmamış, bunun yanında sosyal ağları kullanmaya 
başlamalarından itibaren kullandıkları süre boyunca oluşturdukları aidiyet ve kullanım şekli, bir sanal kimliğe dönüşerek 
gerçek hayattaki yansımaları haline gelmiştir. 

Sundukları alabildiğine geniş yelpazedeki hizmetleriyle sosyal ağlar, kullanıcıların onları daha fazla benimsemesinin paralelinde 
çok geniş bir yayılım vektörüne sahip bir güvenlik ve gizlilik sorunsalını da beraberinde getirmiştir. Sosyal Ağlarda Güvenlik ve 
Gizlilik başlıklı bu yazı dizimizde sosyal ağların sadece bir çevrimiçi sosyalleşme hizmeti olmasının ötesinde, kullanıcıların 
internet güvenlik ve gizliliği üzerine yaptıkları derin etkiyi çoklu vektörler açısından ele alacağız. Ayrıca sosyal ağların meydana 
getirdiği güvenlik ve gizlilik sorunsalına yardımcı ve iyileştirici çözümler de sunacağız. Kısacası sosyal medyanın ütopyaları olan 
güvenlik ve gizlilik konusunu inceliyor olacağız. 

-BÖLÜM 1- 


SOSYALAĞ NEDİR? 

ilk etapta Web tabanlı olarak başlayıp sonra mobil cihazlar üzerinden ayrı bir şekilde çeşitlenen çevrimiçi sosyal ağlar, insan 
topluluklarına ortak ilgileri ve deneyimlerini belirli özelliklere sahip bir platform üzerinden paylaşmalarına olanak sağlayan 
etkileşimli Web siteleridir. Dünya genelinde en revaçta olanları Facebook, Tvvitter, Linkedln, Instagram, Pinterest ve 
Foursquare olan sosyal ağlar özünde birbirlerine aslında çok da rakip olmayacak şekilde farklı alanlar ve/ya şekillerde 
özelleşmişlerdir. 

Sosyal ağlar " tekilden çoğula doğru bir haberleşme formu " içinde kullanıcılarının içerik paylaşmalarını, yorumlar yapmalarını 
kolaylaştıran altyapılar sunmanın yanında, bünyelerindeki harici oyunlar ve uygulamalar şeklindeki üçüncü parti servisler 
üzerinden de kullanıcıların birbirleriyle eğlenceli zaman geçirmelerine ve sosyalleşmelerine zemin sağlarlar. 

Ayrıca, çevrimiçi sosyal ağlar, mobil cihazlar üzerinden yine bir mobil uygulama ya da mobil tarayıcı üzerinden ulaşılabilen bir 
mobil site formu olarak etkileşimli ağ hizmeti sunarlar. Hatta bazı sosyal ağlar ilk etapta sadece mobil cihazlar üzerinden 
(Instagram ve Foursquare gibi) hizmet verecek şekilde yayın yapmaya başlamışsa da, sonradan geleneksel masaüstü ve dizüstü 
cihazlar üzerinden erişilebilecek şekilde hizmetlerini yaygınlaştırmışladır. 

Bunların yanında yine sosyal ağlar, internetteki diğer Web sitelerine kendileriyle entegrasyonu sağlayacak bir takım eklentiler 
yoluyla hizmetlerini uzatmakta, yani kullanıcılar sosyal ağın sitesinde olmasa bile fonksiyonlarının bir kısmını hala etkileşimli 
bir biçimde sürdürebilmektedir. 


SOSYAL AĞ TEHDİTLERİ 

Çevrimiçi sosyal ağlar, ister masaüstü/dizüstü gibi geleneksel ortamlarda isterse de mobil platformlarda olsun genelde aynı 
hizmetleri sunmalarına rağmen her bir erişim platformunda kullanıcılar açısından farklı güvenlik ve gizlilik tehlikeleri doğurur 
veya bu tehlikelere dolaylı yoldan sebep olurlar. 

Sosyal ağlar masaüstü ve dizüstü cihazlardaki Web tarayıcılarından erişilirken sebebiyet verdikleri tehlikelere genellikle 
kullanıcı mahremiyeti ve gizliliği açısından bakıldığında mobil cihazlardaki uygulamalarından da aynı tehlikelere meydan 
verirler. Yani kullanıcı gizliliğinin riske girmesi her türlü erişim ortamında aynı şekildedir. Ama kullanıcı güvenliğinin riske 
girmesi durumu erişim ortamlarının türüne göre farklı cereyan edebilmektedir. Bu yazıda da sosyal ağların sebep olduğu 
güvenlik ve gizlilik problemlerini bu ağların erişim ortamlarındaki uygulamalarına göre ele almaya çalışıyor olacağız. 

En nihayetinde sosyal ağlar üzerinden doğrudan ya da dolaylı olarak doğan tehlikeler ayrı sınıflandırılmalı ve sonra da bu 
sınıflandırmalar arasında güvenlik ve gizlilik riskleri ayrıca ele alınmalıdır. Bu doğrultuda, sosyal medyada doğan güvenlik ve 
gizlilik tehlikelerini bu teknik yazının yazarının uzun yıllardır tecrübe ettiği sosyal ağ deneyiminden hareketle; 

• Sosyal ağlarda paylaşılan içeriklerin meta verilerinden. 



Sosyal ağlardaki güvenlik ve gizlilik ayarları eksikliklerinden. 


• Sosyal ağlara bağlanan 3. parti uygulamalardan, 

• Sosyal ağların mobil uygulamalarının kullanımından, 

• sosyal ağlarda oluşan ayırt edici büyük verilerden (big data), 

• Sosyal ağ arkadaşları üzerinden, 

• Sosyal ağların siteleri ile altyapılarından kaynaklanan teknik zaaflardan 

• Ve sosyal ağların kullanım politikasından (eklentiler, servis koşulları) 

Doğan problemler olmak üzere ve daha önceden de herhangi bir benzeri olmayacak şekilde 8 sınıfta ele alabiliriz. Her bir 
güvenlik ve gizlilik tehlikesi kendi içinde diğer sınıftaki tehlikelere benzer unsurlar içerse de, hepsi sosyal ağların doğasından 
ve kullanımından açığa çıkan farklı yayılıma sahip tehdit vektörleridir. Yani aslında sınıflandırmayı yaparken her erişim 
ortamı ile sosyal ağ kullanımından çıkan tehlike ve tehditlerin doğduğu yollar referans alınmaktadır. 


Sonraki bölümlerde bu tehlikeler belli bir önem sırası olmaksızın incelenecektir. Ayrıca tüm dizi içinde 'gizlilik' kavramını 
'anonimlik' ya da 'anonim kimlik' olarak değil, kişisel bilgilerin mahremiyetinin yanında onların bilinçsizse ve/ya bilinçli olarak 
ifşasından korunma hali olarak değerlendirilecek. Yine bütün dizide 'güvenlik' kavramı, gizliliği içinde muhteva eden ama 
kişisel bilgilerin güvenliğinden erişim ortamları cihazları ve uygulamalarının güvenliğine uzanan geniş bir yelpazedeki genel 
anlamı karşılıyor olacaktır. 
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